﻿// ------------------------------------------------------------------------
// 版权信息
// 版权归重庆虫儿飞科技有限公司所有。
// 所有权利保留。
// 官方网站：https://netokit.com
// 许可证信息
// Neto.Kit 项目主要遵循 MIT 许可证和 Apache 许可证（版本 2.0）进行分发和使用。
// 许可证的完整文本可以在源代码树根目录中的 LICENSE-APACHE 和 LICENSE-MIT 文件中找到。
// 
// 使用条款
// 使用本代码应遵守相关法律法规和许可证的要求。
// 
// 免责声明
// 对于因使用本代码而产生的任何直接、间接、偶然、特殊或后果性损害，我们不承担任何责任。
// 
// 其他重要信息
// Neto.Kit 项目的版权、商标、专利和其他相关权利均受相应法律法规的保护。
// 有关 Neto.Kit 项目的其他详细信息，请参阅位于源代码树根目录中的 COPYRIGHT 和 DISCLAIMER 文件。
// 
// 更多信息
// 请访问 https://netokit.com 获取更多关于 Neto.Kit 项目的许可证和版权信息。
// ------------------------------------------------------------------------

#region

using Microsoft.AspNetCore.Cryptography.KeyDerivation;
using System.Security.Cryptography;

#endregion

namespace Neto.Encry;

/// <summary>
///     PBKDF2 密钥派生算法（密码加密专用）
/// </summary>
[SuppressSniffer]
public static class PBKDF2Hasher
{
    /// <summary>
    ///     初始迭代次数累加值
    /// </summary>
    private static int _initialIterationCount;

    /// <summary>
    ///     默认的伪随机函数
    /// </summary>
    private static KeyDerivationPrf _keyDerivation;

    /// <summary>
    ///     输出密钥的长度
    /// </summary>
    private static int _numBytesRequested;

    /// <summary>
    ///     构造函数
    /// </summary>
    static PBKDF2Hasher()
    {
        try
        {
            // 读取配置
            //var options = App.GetOptions<PBKDF2HasherOptions>();
            var options = App.GetConfig<PBKDF2HasherOptions>("PBKDF2Hasher", true);

            _initialIterationCount = options?.InitialIterationCount ?? 110;
            _keyDerivation = options?.KeyDerivation ?? KeyDerivationPrf.HMACSHA256;
            _numBytesRequested = options?.NumBytesRequested ?? 512 / 8;
        }
        catch (Exception e)
        {
            Console.WriteLine(e);
            //throw;
        }
    }

    /// <summary>
    ///     构造函数
    /// </summary>
    public static void SetOptions(PBKDF2HasherOptions options = null)
    {
        // 读取配置
        //var options = App.GetOptions<PBKDF2HasherOptions>();
        //var options = App.GetConfig<PBKDF2HasherOptions>("PBKDF2Hasher", true);

        _initialIterationCount = options?.InitialIterationCount ?? 110;
        _keyDerivation = options?.KeyDerivation ?? KeyDerivationPrf.HMACSHA256;
        _numBytesRequested = options?.NumBytesRequested ?? 512 / 8;
    }

    /// <summary>
    ///     使用 PBKDF2 算法执行密钥派生，推荐所有密码都用此方法进行加密，使用 <see cref="Compare" /> 进行验证
    /// </summary>
    /// <param name="text"></param>
    /// <returns></returns>
    public static string Hash(string text)
    {
        if (text.IsNullOrWhiteSpace()) throw new ArgumentNullException(nameof(text));

        // 生成salt
        var salt = Guid.NewGuid().ToByteArray();
        // 加密密码，返回base64
        return Convert.ToBase64String(Hash(text, salt, _keyDerivation));
    }

    /// <summary>
    ///     使用 PBKDF2 验证文本（字符串）是否正确
    /// </summary>
    /// <param name="text">待验证的原始文本（字符串）</param>
    /// <param name="encryptText">已加密的 base64 字符串</param>
    /// <returns></returns>
    public static bool Verify(string text, string encryptText)
    {
        if (text.IsNullOrWhiteSpace()) throw new ArgumentNullException(nameof(text));
        if (encryptText.IsNullOrWhiteSpace()) throw new ArgumentNullException(nameof(encryptText));

        var decodeEncryptText = Convert.FromBase64String(encryptText);

        var salt = new byte[128 / 8];
        Buffer.BlockCopy(decodeEncryptText, 0, salt, 0, salt.Length);

        var encryptSubkey = new byte[_numBytesRequested];
        Buffer.BlockCopy(decodeEncryptText, salt.Length + 1, encryptSubkey, 0, encryptSubkey.Length);

        var actualSubkey = Hash(text, salt, (KeyDerivationPrf)decodeEncryptText[salt.Length]);

        return CryptographicOperations.FixedTimeEquals(actualSubkey, decodeEncryptText);
    }

    /// <summary>
    ///     使用 PBKDF2 进行加密
    /// </summary>
    /// <param name="text">待加密的文本</param>
    /// <param name="salt">salt</param>
    /// <param name="prf">加密使用的伪随机函数</param>
    /// <returns></returns>
    private static byte[] Hash(string text, byte[] salt, KeyDerivationPrf prf)
    {
        if (text.IsNullOrWhiteSpace()) throw new ArgumentNullException(nameof(text));
        if (salt == null) throw new ArgumentNullException(nameof(salt));

        var output = new byte[salt.Length + 1 + _numBytesRequested];
        // 将salt添加到输出结果中
        Buffer.BlockCopy(salt, 0, output, 0, salt.Length);
        // 添加使用的伪随机函数
        output[salt.Length] = (byte)prf;

        // 字节偏移量
        var dstOffset = (salt[3] % 10) + 2;
        // 打乱salt
        Buffer.BlockCopy(salt, 0, salt, dstOffset, dstOffset / 2);

        // 加密结果
        var encryptByte = KeyDerivation.Pbkdf2(
            text,
            salt,
            prf,
            (salt[dstOffset + 1] + _initialIterationCount) << 6,
            _numBytesRequested);

        Buffer.BlockCopy(encryptByte, 0, output, salt.Length + 1, encryptByte.Length);

        return output;
    }
}